86% des organisations auraient consciemment dploy du code applicatif vulnrable et subi, pour 88% d’entre-elles au moins, une violation de scurit en consquence Au cours de l’anne passe

LinkedIn est la marque la plus usurpe par les cybercriminels et reprsente 52 % de toutes les attaques de phishing mondiales Il s'agit d'une hausse de 44 % par rapport au trimestre prcdent



Checkmarx, le spcialiste de la scurit applicative (AST), a publi les rsultats de son tude Global Pulse of Application Security conduite en collaboration avec Censuswide et prsente la confrence RSA 2023 de San Francisco. Le rapport rvle les enjeux de scurit mondiaux auxquels sont confronts les RSSI, les responsables de la scurit applicative (AppSec) et les dveloppeurs, dans un contexte acclr de migration vers le cloud et de transformation numrique.

Une violation de donnes coterait en moyenne 9,44 millions de dollars aux tats-Unis et 4,35 millions de dollars dans le monde selon IBM. Ltude Checkmarx conduite auprs de plus de 1 500 RSSI, responsables AppSec et dveloppeurs au niveau mondial a rvl que 88% des responsables AppSec auraient subi au moins une violation de scurit au cours de lanne 2022 en consquence directe de vulnrabilits dans le code applicatif. Lvolution vers des pratiques de dveloppement modernes sappuyant sur des micro-services et des technologies Serverless, la scurit des conteneurs et linfrastructure as code (IaC) multiplient la surface dattaque, mettant ainsi en exergue de nouvelles priorits critiques pour la scurit des applications.

Principaux enseignements du rapport :

  • 86% des responsables AppSec et des dveloppeurs ont dploy ou connaissent quelquun qui a dploy en pleine conscience du code vulnrable
  • 60% en moyenne des vulnrabilits sont dtectes durant les phases de dveloppement, de build ou de test selon les responsables AppSec sonds
  • Les RSSI considrent que les risques de scurit prioritaires au sein de leurs organisations sont :

    – Le dveloppement de lutilisation et de lexposition des API (37%)

    – Les risques lis la chane dapprovisionnement (Supply Chain) logicielle open source (c.–d. du code malveillant) (37%)

    – La conteneurisation des applications (37%)

    – Lutilisation de librairies open source (36%)

    – Linfrastructure as code (36%)
  • Les trois principales causes de violations pour les responsables AppSec :

    – Les attaques ciblant la chane dapprovisionnement (Supply Chain) logicielle open source

    – Le vol didentifiants, les secrets ou les authentifications/autorisations faibles

    – Les vulnrabilits connues et/ou inconnues dans le code mis en production
  • Seuls 34% des dveloppeurs dclarent que leurs scans AppSec sont totalement intgrs et automatiss au sein de leurs systmes de gestion de code source (SCM), leurs environnements de dveloppement (IDE) et leurs outils dintgration CI/CD.
  • Seuls 22% des RSSI estiment que leurs dveloppeurs matrisent parfaitement les meilleures pratiques AppSec.

Notre tude souligne la faon dont la complexit des applications cloud natives engendre le dveloppement dune multitude de nouveaux risques, au moment o la transformation numrique est la plus critique pour les entreprises , dclare Sandeep Johri, CEO de Checkmarx. Une approche complte dAppSec shift everywhere garantit le traitement des vulnrabilits tout moment du cycle de vie du dveloppement logiciel. Un catalyseur de transformation et un diffrenciateur fort pour lentreprise qui sera en position de prouver une posture AppSec avance.

Au cours de la confrence RSA, Checkmarx prsentera les toutes nouvelles fonctionnalits de sa plate-forme de scurit applicative Checkmarx One :

  • Support de Flutter et Dart : la premire intgration du langage de programmation Open Source Dart et du framework Flutter de lindustrie, prenant en charge lune des technologies mobiles les plus populaires du march.
  • Scan de paquets privs : permet lanalyse de code tiers dans nimporte quel projet avec lanalyse de composition logicielle (SCA) et fournit des informations sur les risques potentiels.
  • Le moteur 2MS pour protger la Supply Chain : un nouveau moteur de dtection de secrets, 2MS, un projet open source qui protge les informations sensibles telles que les mots de passe, les informations didentification et les cls API contre leur exposition sur des plateformes publiques.
  • DAST : tests dynamiques de la scurit des applications, y compris les tests des applications internes (au-del du pare-feu)
  • Un chemin dexploitabilit pour C# : aliment par Checkmarx Fusion et disponible dans SCA
  • Plugin VS Code : aide les dveloppeurs comprendre facilement les risques lis leurs dpendances open source

propos de Checkmarx

Spcialiste de la scurit applicative, Checkmarx offre une plate-forme cloud native complte et innovante, Checkmarx One. Aliments par les informations issues de lquipe de recherche en scurit applicative leader du secteur, les produits et services de Checkmarx permettent aux entreprises de scuriser chacune de leurs phases de dveloppement pour chaque application en couvrant lensemble du cycle de vie applicatif en amont et en aval (Shift Everywhere) tout en rpondant aux besoins dynamiques la fois des RSSI, des quipes de scurit et des dveloppeurs.

Source : Checkmarx

Et vous ?

Trouvez-vous ce rapport pertinent ?

Qu’en est-il au sein de votre entreprise ?

Voir aussi :

Le secteur technologique est le plus touch par le manque d’hygine cyberntique, les employs se connectent aux ressources de l’entreprise avec un appareil infect par un malware, selon SpyCloud

Un nouveau rapport de tests anti-malware dsigne Defender de Microsoft, Kaspersky, Bitdefender et Total Defense comme les meilleurs contre les menaces Web

Cinq des risques de scurit cloud les plus courants, mais aussi les plus graves, que l’on retrouve dans de nombreux environnements cloud, d’aprs une nouvelle analyse de Orca Security



Source link

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.